站群安全特性

高强度通讯密钥

PowerEasy® SiteGroup™ 添加站点时会随机生成由32位字符串组成的通讯密钥;

高强度加密技术

PowerEasy® SiteGroup™ 采用多种加密技术,如:可逆与不可逆加密算法相结合(MD5,SHA1与3DES);并采用多重验证方式,让每一个操作都是通过验证其合法性后才能正常执行。所有通过API的操作都会经过加密解密,确保每个操作的安全性,并把每一个重要操作记录到日志里。
SiteGroup™ 会记录每一个API操作者的重要信息,如:用户名,IP,操作时间,执行操作方法等,并结合通讯密钥生成数字签名,服务端会通过解密,验证数字签名的合法性,最后记录到日志。
在通信过程中,重要的信息会通过加密传输,以确保信息的传输过程安全。
在数据库重要地方,也采用数字签名的形式,以确保数据被不能被非法修改,保证了数据的安整性和安全性。

完善的日志记录

每个经过API接口的重要操作,SiteGroup™ 都会记录下操作者的各种信息。如:操作者IP,执行操作方法,执行操作时间等。SiteGroup™ 管理员可以轻松地管理系统,如发现日志有异常,可及时做出应对措施。

防嗅探、网络窃听技术

PowerEasy® SiteGroup™ 采用动态表单技术,如:重要登陆信息都采用随机表单形式。通过这种技术可以增加ARP嗅探软件捕获密码的难度,大大提高了数据被截取的难度。
SiteGroup™ 对每个操作步骤,都会验证操作发出者IP等信息,确保操作一致性;防止被网络捕获后非法修改。
针对重要操作,SiteGroup™ 均采用验证随机码形式,保证操作时效性(操作一次后随机码便失效),防止被网络捕获后重复操作。

增强身份验证

PowerEasy® SiteGroup™ 可选择性地采用IP(客户端/服务端)限制,以确保指定IP的客户端才能访问网站接口,提升访问安全性。
SiteGroup™ 也可选择性启用集成 Windows 身份验证,保证内部网络安全。